Una regola di controllo d'accesso viene impostata per un dominio specifico e corrisponde a una mappatura tra un tipo di oggetto con un determinato stato del ciclo di vita e un gruppo di partecipanti (utenti, gruppi o organizzazioni) con i permessi associati. In altre parole, la regola di controllo d'accesso specifica i diritti di cui dispongono i partecipanti per l'accesso a oggetti di un determinato tipo e con uno stato del ciclo di vita specifico. Una regola di controllo d'accesso potrebbe ad esempio specificare che tutti i membri del gruppo Pubblicazioni dispongono del permesso di leggere tutti gli oggetti di tipo WTDocument appartenenti al dominio Progettazione tecnica quando il relativo stato del ciclo di vita è In esame.

Le regole utilizzano i domini per specificare la struttura in base a cui vengono applicate. Alcuni permessi impostati per domini specifici vengono caricati durante l'installazione del sistema Windchill, mentre altri possono essere impostati dall'amministratore.

Per gestire le regole di controllo di accesso, gli amministratori utilizzano l'utilità Amministrazione regole. Le regole non possono essere modificate mediante l'azione Modifica controllo di accesso.

A differenza delle regole di controllo d'accesso ad hoc, che vengono applicate a un oggetto specifico, le regole di controllo d'accesso vengono applicate a tutti gli oggetti di un tipo specifico.